Editando manualmente o iptables

Navegue suas respostas
0

Estou usando o CentOS. O que eu estou querendo saber é, o que acontece se eu editar manualmente / etc / sysconfig / iptables e salvá-lo? Essa é a fonte definitiva? Quando eu digito iptables -L eu recebo algo que não corresponde ao conteúdo desse arquivo. Existe uma maneira de editar as cadeias diretamente sem adicionar / remover regras uma de cada vez? Ou seja, abra o VIM e configure tudo da maneira que eu quero e salve.

Nessa linha, quando eu faço algo como iptables -A INPUT, onde isso acontece no sentido imediato? Não é aplicado até que eu faça um save do iptables? Eu sinto que estou sentindo falta de um momento do a-ha aqui e não consigo encontrar a resposta em uma pesquisa.

    
por JamesB41 27.06.2013 / 17:31

1 resposta

0

iptables-save > // iptables.save

Encontre o arquivo iptables.save e atualize-o com o arquivo acima.

Restaure seu arquivo de configuração: iptables-restore /iptables.save

Eu adicionei o comando restore à minha execução na tarefa Cron de inicialização e está tudo bem. 

iptables -A INPUT

Como você adivinhou, não é salvo, a menos que você o salve. O comando só entra na memória e está ativo. Você especificou a cadeia "INPUT", então sua regra vai para lá. A regra é colocada por último na cadeia "INPUT". Se você esqueceu de salvá-lo, ele desapareceu na reinicialização.

    
por 27.06.2013 / 18:03

Tags

como mudar a música quando alguém entra libssh vs usuários root alternativos